2019年中國釣魚郵件分析

一、釣魚郵件的規模

在本內容中，釣魚郵件是指含有惡意欺詐資訊的郵件，包括OA釣魚郵件、魚叉郵件、釣鯨郵件、CEO仿冒郵件和其他各類釣魚欺詐郵件，但不包括帶毒郵件、非法郵件等。

其中，魚叉郵件是指標對特定目標投遞特定主題及內容的欺詐電子郵件。相比一般的釣魚郵件，魚叉郵件往往更具迷惑性，同時也可能具有更加隱秘的攻擊目的。而釣鯨郵件則是指那些專門針對企業高管或重要部門進行的魚叉郵件攻擊。在本報告中，我們將釣鯨郵件和一般的魚叉郵件區別開來進行統計分析。而CEO仿冒郵件則是指冒充企業高管對公司員工或某些部門進行的魚叉郵件攻擊。

根據縱橫隨心郵與360行業安全研究中心的聯合監測評估，2019年，全國企業郵箱使用者共收到各類釣魚郵件約344。3億封，相比2018年收到各類釣魚郵件的204。3億封增長了68。5%。

2019年全國企業郵箱使用者收到的釣魚郵件數量約佔企業級使用者郵件收發總量的5。3%，平均每天約有0。9億封釣魚郵件被髮出和接收。

二、釣魚郵件傳送源

根據縱橫隨心郵與360行業安全研究中心聯合監測，釣魚郵件的傳送者遍佈全球，其中，來自美國的釣魚郵件最多，佔國內企業使用者收到的釣魚郵件的26。5%；其次是中國，約佔12。1%；法國排名第三，約佔11。6%。針對國內企業級使用者傳送垃圾郵件最多的十個國家及其傳送釣魚郵件數量的佔比情況如下圖所示。

就國內來看，釣魚郵件的傳送者多集中於經濟發達地區，其中，來自北京的釣魚郵件最多，佔國內企業使用者傳送釣魚郵件總數的27。6%；其次是上海，約佔20。7%；江蘇排名第三，約佔16。8%。針對國內企業級使用者傳送釣魚郵件最多的十個省份佔比情況如下圖所示。

三、釣魚郵件受害者

從收到釣魚郵件的受害者伺服器所在地來看，北京收到的釣魚郵件最多，有29。3%的釣魚郵件被髮送至北京的企業郵箱使用者；另有約15。9%的釣魚郵件被髮送給廣東使用者；約8。6%的釣魚郵件被髮送給上海使用者。國內釣魚郵件受害者數量TOP10省級行政區分佈如下圖所示：

國內釣魚郵件受害者所在行業也比較集中，排名前十的行業收到的釣魚郵件數量，佔釣魚郵件總數的70。5%。其中，工業製造行業排名第一，約佔釣魚郵件總數的28。1%；交通運輸排名第二，約佔11。7%；排名第三的行業為IT資訊科技，佔5。8%。具體TOP10行業排名如下所示。

四、釣魚郵件調研結果

2019年11月，縱橫隨心郵與360行業安全研究中心對119家大中型企業進行了一次聯合調研。調研顯示，41。2%的企業收到過魚叉郵件（針對性很強的欺詐郵件），40。3%的企業收到過OA釣魚（誘導使用者輸入賬號密碼的欺詐郵件），17。6%的企業收到過CEO仿冒（冒充單位高管的欺詐郵件），16。8%的企業收到過釣鯨郵件（針對單位高管的欺詐郵件）。具體分佈如下圖所示。

在所有被調查的企業中，幾乎所有企業都收到過釣魚郵件，且大部分帶有惡意附件。其中，39。5%的企業收到的惡意郵件附件含有一般木馬病毒，28。6%的企業表示收到過附件帶有勒索病毒的釣魚郵件，有26。9%的企業表示收到過附件帶有蠕蟲病毒的釣魚郵件。具體分佈如下圖所示。

釣魚郵件分析－來源於《2019年中國企業郵箱安全性白皮書》